新型代理加密体制研究

代理重加密体制存在着无法有效控制代理权限的转移问题，而大多数广播加密方案又存在着公私钥参数、密文数量过大及可扩展性不好的弱点。我们拟提出新型代理加密体制，它与代理重加密体制呈对偶关系：代理重加密体制主要考虑的是对接收方的解密权利进行代理的问题，而新型代理加密体制主要考虑的是对发送方的解密权利进行代理的问题。新型代理加密体制可以较好的克服代理重加密体制和广播加密体制的弱点，且能较好的应用于安全组播密钥分配。本项目的研究目标是：建立新型代理加密体制的理论体系，包括其形式化定义、算法框架、安全模型、构造方案和安全性分析；研究新型代理加密体制与其它相关密码学原型，尤其是与代理重加密及广播加密的区别和联系；深入探索新型代理加密体制的应用，包括其在组播密钥分配中的应用、在广播加密中的应用、在其它场合的应用等。本项目的创新研究将会显著地丰富代理加密体制的理论成果，扩大其应用范围。

①首次提出了新型代理重加密体制的概念，提出了其选择密文攻击安全的安全性模型，设计了一个具体的单跳新型代理重加密方案和一个具体的密文长度不随跳数增加的多跳新型代理重加密方案，证明了其选择密文攻击安全性，并讨论了它在云计算、安全组播密钥分配中的作用; ②首次提出了新型可公开验证加密体制的概念，即标准模型下，非基于双线性对、满足可公开验证密文合法性、选择密文攻击安全的加密，设计了基于Cramer-Shoup、基于带符号二次剩余类群等的新型可公开验证加密方案并证明了它们的安全性；③对带关键字检索的代理重加密进行了更深入的研究，提出了支持多关键字检索的新型代理重加密。前人的带关键字检索的代理重加密研究中，代理能够重加密所有的第二层密文（初始密文），但是在我们的新型代理重加密中，代理仅仅能够重加密那些含有相应关键字的第二层密文；原来的带关键字检索的代理重加密仅仅支持单关键字检索，我们的新型代理重加密能够支持多关键字检索,我们提出了有限制的单跳支持多关键字检索的单向代理重加密的概念，给出了其定义，具体方案并证明了其安全性；④在基于身份的环境中,提出了若干标准化身份加密BB1, BB2,SK方案基础上的代理重加密方案,这些方案的设计使用了PKG生成重加密密钥,但具有主密钥安全性和不可转移性,能够较好地和已经被标准化的身份加密方案配合使用,具有较大的实际价值; ⑤对基于身份的模糊加密体制进行了深入研究：分析了Ren等人提出的基于身份的模糊加密方案，指出了她们的方案私钥生成算法不能抵抗合谋攻击，而该性质是基于身份模糊加密最基本的要求。最后，基于Sahai-Waters的基于身份的模糊加密，利用Waters的双系统加密技术提出了一种全安全的基于身份的模糊加密方案并证明了其安全性。⑥围绕代理重加密及新型代理重加密体制,进行了一些相关研究。如提出了k次代理重加密的概念并设计了具体的方案; 基于匿名条件代理重加密构造带关键字检索的代理重加密，并探讨了这两个密码学原型之间的关系; 分析了若干选择密文攻击安全的代理重加密方案的设计及其变形是不安全的；考虑了对于代理重加密或代理重签名的拒绝服务攻击等。⑦研究成果共包括SCI论文5篇，EI期刊论文19篇，EI会议论文10篇，核心期刊论文14篇，申请发明专利1项，硕士学位论文4篇，武警部队科技进步二等奖1项，软件包1个。